tomcat配置pkcs12证书

最新推荐文章于 2025-06-29 19:36:46 发布
最新推荐文章于 2025-06-29 19:36:46 发布
阅读量3.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: tomcat scheme server 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cataclyam2000/article/details/6060145
本文介绍了使用keytool和openssl进行证书与密钥的管理过程,包括导入信任根证书、创建密钥对、导出私钥、生成p12文件及配置SSL连接器等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导出证书
keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert
keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert

创建密钥对
keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa -dname "CN=name, OU=organizational unit, O=organization, L=city, S=state, C=country" -storepass 123456 -keypass 123456

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

keytool -export -alias clientprivate -keystore client.private -file temp.key -storepass 123456
keytool -import -noprompt -alias clientpublic -keystore client.public -file temp.key -storepass public

 

keytool -import -v -trustcacerts -storepass 123456 -file server.pem -keystore server_keystore

openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in geo_intermediate_02182020.crt -CAfile jemstech.com.09132013.crt

SSLCertificateKeyFile SSLCertificateFile SSLCACertificateFile
openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in jemstech.com.09132013.crt -certfile geo_intermediate_02182020.crt

openssl pkcs12 -info -in mycert.p12

 

  <Connector
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
     keystoreFile="d:/tomcat6/conf/cert.p12" 
     keystorePass="123456"
     keystoreType="PKCS12"
           clientAuth="false" sslProtocol="TLS"
     />

cataclyam2000
关注
linux系统中给tomcat配置SSL证书(https)
前端-尔嵘
05-07 849
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置双向认证,客户端证书pkcs12格式,方便导入浏览器
xk_11961677的专栏
04-21 1900
1.生成证书   pkcs12  别名很重要 keytool -genkeypair -v -alias clientKey -keyalg RSA -storetype PKCS12 -validity 3650 -keystore  G:\ca\client.p12  2.导出cer证书    注意:  由于pkcs12格式不能直接导入证书库,所以需要转换成.cer证书 keytool
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6426
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Tomcat服务概述
最新发布
m0_58259081的博客
06-29 998
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
Tomcat 8.5 配置 SSL 证书
diaojinxun8373的博客
03-04 217
前文: 1、以上内容仅支持Linux-Tomcat配置 正文: 说一下我遇到的坑,我使用的服务器是阿里云服务器,阿里云提供的云服务器Tomcat配置SSL是7.0版本,跟8.5出入较大。 以下为阿里提供的帮助文档: 然后我们打开自己的Server.xml,你会发现光...
tomcat8.5 配置https 阿里免费ssl证书
Ryoui
01-16 1024
2019年1月16tomcat8.5.3,证书是阿里云申请的免费证书  pfx格式 首先参考:https://www.jianshu.com/p/4eb32b33258a这个配置。 然后启动,我这边报错了: 16-Jan-2019 09:28:02.204 SEVERE [main] org.apache.coyote.AbstractProtocol.init Failed to ...
Tomcat 配置SSL证书
小二来一只葫芦
07-06 1566
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入openssl pkcs12 -export -in xxx.xxx.xx.crt -inkey xxx.xxx.xx.key -out ssl.p12 会让你输入和文件匹配的密码 在tomcat文件夹建立一个ssl文件,把ssl.p12放入; 再进入tomcat的conf文件夹,对server.xml 配置如以下: <Connector port=.
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 1044
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
2. **配置服务器证书**:将服务器证书和私钥导入Tomcat的`conf/server.xml`文件中的`<Connector>`标签,设置`secure="true"`, `scheme="https"`和`SSLEnabled="true"`属性,并添加`keyAlias`, `keystoreFile`, `...
TomcatTomcat配置https证书
KIWI的专栏
12-21 1685
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1651
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
tomcat配置https的方法示例
01-10
一、创建生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 命令创建 %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA JAVA_HOME是已经配置好的Java环境变量 该命令将在用户的主目录下创建一个新文件:.keystore,如果
CentOS系统Tomcat8.5或9部署SSL证书
SSL加密技术
06-02 428
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 操作步骤 登录沃通数字商城控制中心下载后解压,里面IIS文件夹和Tomcat两种,Tomcat支持两种格式的证书JKS和pfx。 certificateKeystoreType="PKCS12" /> #使用IIS文件夹的pfx证书 certificateKeystoreType="JKS" /> #使用Tomc
警告: PKCS12 密钥库不支持其他存储和密钥口令正在忽略用户指定的-keypass值.
0x3F3F3F3F
04-26 1781
【KeyStore的password】和【KeyAlias的password】改为相同密码。
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4691
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
如何在tomcat配置https(SSL证书)
豆浆丶油条的博客
09-12 1739
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件214106502950347.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214106502950347.key、PFX格式证书文件214106502950347.pfx、PFX格式证书密码文件pfx-password.txt。 1、证书格式转换 在Tomcat的安装目录下创建cert目录,并且将下载的全
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
tomcat配置域名SSL证书
01-07
### 如何在Tomcat服务器上为域名配置SSL证书 #### 修改 `server.xml` 文件 为了使 Tomcat 支持 HTTPS 请求,需编辑位于 Tomcat 安装目录下的 `conf/server.xml` 文件。具体来说,取消注释并调整 `<Connector>` 配置项来启用 SSL 连接器: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 上述代码片段展示了如何设置监听端口 8443 的 HTTPS Connector,并指定了用于存储私钥和公钥对的 keystore 文件路径以及所使用的加密算法类型[^1]。 #### 准备 Keystore 文件 通常情况下,SSL/TLS 证书会以 JKS (Java KeyStore) 或者 PKCS#12 格式提供给用户。如果从第三方 CA 获得的是 PEM 编码格式,则可能需要用 OpenSSL 工具将其转换成适合 Java 应用程序读取的形式。对于已经获取到 `.jks` 类型的证书包而言,只需确认其放置位置与 `server.xml` 中定义的一致即可[^4]。 #### 启用 HTTP/2 协议支持 值得注意的是,当希望利用更高效的传输层协议——HTTP/2 来加速网页加载速度时,务必先完成必要的安全措施即开启 SSL/TLS 加密功能。这是因为按照 RFC7540 规范的规定,只有经过 TLS 握手建立的安全通道才允许发起 H2 流量交换请求[^2]。 #### 下载并应用 SSL 证书 针对不同平台提供的服务,如阿里云或腾讯云等,可以登录对应的管理后台下载适用于 Tomcat 的 SSL 证书压缩包。解压后得到的相关文件应当妥善保存至指定路径下以便后续引用。例如,在 Linux 系统环境中,默认建议将这些资源存放在 `/usr/local/tomcat-web/conf/` 目录内[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值